CYS_Security Engineer CR
Job Description:
Leonardo è un gruppo industriale internazionale, tra le principali realtà mondiali nell'Aerospazio, Difesa e Sicurezza che realizza capacità tecnologiche multidominio in ambito Elicotteri, Velivoli, Aerostrutture, Elettronica, Cyber Security e Spazio. Con oltre 53.000 dipendenti nel mondo, l'azienda ha una solida presenza industriale in Italia, Regno Unito, Polonia, Stati Uniti, e opera in 150 paesi anche attraverso aziende controllate, joint venture e partecipazioni.
Protagonista dei principali programmi strategici a livello globale, è partner tecnologico e industriale di Governi, Amministrazioni della Difesa, Istituzioni e imprese.
In questo contesto e all'interno dell'area di Cyber Resilience della Divisione Cyber & Security Solutions di Leonardo, stiamo ricercando un/a Security Engineer per la nostra sede di Roma Laurentina.
Il/la Security Engineer svolgerà un ruolo cruciale nel supportare la progettazione, l'implementazione ed il follow-up delle misure di resilienza cibernetica al fine di salvaguardare gli ambienti IT/OT della nostra organizzazione e del cliente.
La persona si occuperà delle seguenti attività:
- Il supporto all'Organizzazione nella definizione di approcci Security by Design in tema di rischi di sicurezza e resilienza.
- Il supporto allo sviluppo di una strategia e di un processo di gestione del rischio di sicurezza di cyber security e resilience.
- Il supporto alla progettazione, integrazione e miglioramento di soluzioni di cyber security e resilienza per prodotti/servizi/sistemi basata sul rischio di sicurezza nel loro ciclo di vita.
- La valutazione del rischio di sicurezza conseguente alla valutazione delle minacce e le vulnerabilità in materia di sicurezza informatica e resilienza nei servizi/prodotti/sistemi dell'Organizzazione nel loro ciclo di vita.
- Il supporto al team di progetto nella compilazione e nel mantenimento accurato di un inventario delle minacce, delle vulnerabilità e dei controlli di sicurezza applicati utilizzabile per scopi di gestione del rischio di sicurezza per progetti futuri.
- Il supporto all'analisi dell'impatto su missioni relativi ad attacchi di sicurezza nonché alle procedure di gestione degli incidenti di sicurezza.
- Il supporto al miglioramento delle pratiche metodologiche e di processo dell'Organizzazione, relativo al rischio di sicurezza.
- L'identificazione e l'implementazione dei tool a supporto dell'analisi del rischio di sicurezza.
- Assessment di tipo tecnologico quali Vulnerability Assessment e Penetration Test nei settori IT/OT e possibilmente anche in ambito militare.
- Esperienze di stesura dei Framework documentali di sicurezza (policy, procedure ed istruzioni operative).
- Esperienze nell'esecuzione di assessment e progettazione di Piani di sicurezza, ivi compreso il supporto all'implementazione dei piani di remediation.
- Esperienza nel settore della Cyber Security maturata preferibilmente in società di consulenza o in aziende di dimensioni medio-grandi con particolare focus sull'ambito aeronautico e sistemi d'arma.
- Conoscenza dei principali framework di sviluppo sicuro come ad esempio OWASP.
Titolo di studio:
Laurea in Ingegneria (Informatica, Elettronica, Avionica, Cyber)
Seniority: Senior
La risorsa deve aver una maturato esperienza di almeno 5 anni sulle seguenti attività:
- Progettazione e implementazione di metodologie di Risk Management basata su standard di settore (es., ISO 31000/ISO 27005) o altre metodologie relative all'integrazione safety/security (es., STAMP, STPA-Sec), ivi compresa la definizione della libreria di asset, attacchi e misure di protezione di tipo fisico, logico ed organizzativo.
- Valutazione di tipo tecnologico quali Vulnerability Assessment e Penetration Test.
- Esperienze di stesura dei Framework documentali di sicurezza (policy, procedure ed istruzioni operative).
- Esperienze nell'esecuzione di valutazione e progettazione di Piani di sicurezza, ivi compreso il supporto all'implementazione dei piani di remediation.
- Esperienza nel settore della progettazione e sviluppo di sistema e/o di soluzioni security maturata nell'ambito aeronautico, spaziale e navale.
- Conoscenza dei principali framework di sviluppo sicuro (es., NIST SP 800 160 v1 e v2).
Conoscenze e competenze tecniche:
Conoscenza degli standard nazionali ed internazionali in tema di Cyber Security e di Sicurezza delle informazioni, tra cui NIST, ENISA, ISO, NIS2, COBIT, GDPR e Common Criteria.
Conoscenza delle normative aeronautiche relative alla cybersecurity con particolare focus sulle normative EUROCAE ED-202A, ED-203A o la loro controparte USA (RTCA-DO 326A e RTCA-DO 356A). Conoscenza delle tematiche di Infosec e Comsec.
Conoscenze comportamentali:
Capacità a lavorare in team, Problem solving, Buone doti relazionali.
Conoscenze Linguistiche:
Inglese (almeno livello B2).
Competenze Informatiche:
Ottima conoscenza del Pacchetto Office. Conoscenza di tool specifici di Analisi del Rischio e GRC (Governance, Risk and Compliance) e MBSE (es., CAMEO).
Altro:
La disponibilità a trasferte anche di lunga durata sia in Italia che all'estero. Il possesso di una o più certificazioni professionali in corso di validità tra le seguenti: ISO/IEC 27001, ISO/22301, ITIL, ISACA CISA, CISM e CRISC, CEH e SANS GICSP.
Seniority:
Senior
Primary Location:
IT - Roma - Via Laurentina
Contract Type:
Permanent
Hybrid Working:
Hybrid
'/%3e%3cpath%20d='M101.744%2012.4726L102.894%2016.1947L99.0021%2013.2201L101.744%2012.4726ZM105.3%208.40937H100.488L99.0026%203.59473L97.5116%208.41047L92.7%208.40385L96.5965%2011.3834L95.1055%2016.1942L99.0021%2013.2196L101.408%2011.3834L105.3%208.40992V8.40937Z'%20fill='white'/%3e%3cdefs%3e%3clinearGradient%20id='paint0_linear_5593_1381'%20x1='90'%20y1='9.44471'%20x2='99'%20y2='9.44471'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20stop-color='%2300AD70'/%3e%3cstop%20offset='0.998594'%20stop-color='%2300B67A'/%3e%3cstop%20offset='1'%20stop-color='%23DCDCE6'/%3e%3c/linearGradient%3e%3c/defs%3e%3c/svg%3e){kind=small}
più velocemente
